Месенджары: якія з іх сапраўды бяспечныя і чым Viber лепшы за Telegram
28.08.2022
Лухта ваш агляд...
Самы лепшы meeseger
Wickr Me
Поўная канфедыяльнасьць і ламаць галаву ня трэба.
Самы лепшы meeseger
Wickr Me
Поўная канфедыяльнасьць і ламаць галаву ня трэба.
28.08.2022
А я вот вчера беларусам в баре объяснил как карту бедронки на телефоне юзать. Не, ну... ладно я плохо социализировался... я то пол года из года в Польше пробухал в Чехии. Но эмигрантская айтишка тут живет магазин-дом, магазин-дом, пицца доставка. Но так же скучно жить, ну? Ну рилли, не прикольно же.
28.08.2022
Про Session инфа устарела, видео и голосовые звонки доступны с апреля https://getsession.org/blog/calls-beta-release
28.08.2022
Lićvin, вітаю, зараз я патлумачу, чаму вырашыў не ўключаць у агляд Wickr Me. 1. ён належыць Amazon. 2. Яго фінансавала ЦРУ. 3. У яго закрытая крыніца і код. 4. Ягоныя апошнія аўдыты бяспекі не публічныя. 5. Wickr адкрыта сцвярджае, што будзе супрацоўнічаць з праваахоўнікамі так, як сам палічыць патрэбным (https://support.wickr.com/hc/en-us/articles/115004958907-Does-Wickr-cooperate-with-the-government-or-law-enforcement-, з'явілася гэта пасля куплі Амазонам).
Усё гэта дрэнныя паказчыкі і дзіўна яго рэкамендаваць на фоне таго, што ёсць больш адкрытыя мэсэнджэры.
28.08.2022
Ну нездарма ж Дураў стварыў самы дыравы У Кантакце
28.08.2022
По коду телеги и в частности мтпрото видно что его писали студенты победители олимпиад. Переменные названы одной буквой. Код наверное на ассемблере примерно также «легко» читается как код телеги. Удивляет что «оно» работает. Не понимаю также что такого «странного» автор увидел в алг шифрования? Используется aes256 из библиотеки openssl. Подход такой же как у shadowsocks. Нет обмена паролями на старте сессий.
28.08.2022
По поводу матрикса и видеозвонков. Они есть в реализации от Element, но по идее, должны быть и в других клиентских реализаций. Чтобы они заработали на персональном сервере - достаточно настроить turn-сервер. Поправьте, пожалуйста и перепроверьте инфу
28.08.2022
Аўтар,
А Телеграм это проект росийского ФСБ. Так же как и лаборатория Касперского с фейковым антивирусом. С помощью Телеграма фсбшня организовывала протесты в 20 году а потом, когда лукашенко согласился лечь под путина, с успехом сажала всех активистов и учасников. Но упрямый нарот продолжает создавать там каналы постить сообщения. Все мессенджеры так или иначе сотрудничают со спецслужбами. Иначе никто бы не позволил им существовать. В этом правиле нет исключений. Говорить о безопасных мессенджерах это все равно что считать что вода может быть сухой.
29.08.2022
American,на счет jabber я думаю написана правда. нет возможности его взломать и никто там никакие данные не собирает. статья мне показалось интересной. не знал что телега платит за молчание. чиста русскай подход. говницо прикрыть баблом.
29.08.2022
Дзякуй аўтару за агляд.
29.08.2022
Прчему мой комментарий про вайбер не пропустили. Еще раз повторяю: в Минске самый дырявый - это Вайбер. Силовики имеют инструменты для прямого прослушивания разговоров. И в целом статья мне видится заказной.
29.08.2022
Vik, калі вы валодаеце методыкай таго, як сілавікі праслухоўваюць размовы ў Вайбер - падзяліцеся з намі. Даведацца пра гэта нешта звыш нейкіх чутак не з'яўляецца магчымым.
30.08.2022
Смешно. Если хочешь более-менее конфиденциально пообщаться, то пиши свой личный мессенджер. Это примерно как своё противоугонное устройство в автомобиле. Угонщики больше всего ненавидят именно самопальное устройство. Потому как оно нестандартное, и по нему заранее ничего не известно. Опять же ключи должны формироваться у каждого на локальной машине и никуда не передаваться. Для этого вы с собеседником должны заранее лично встретиться и обменяться ключами, а не верить разрабам, что они для вас генерируют супер-паратрупер надёжные ключи, которые они типа не знают. Прямо зуб дают. В общем, если не хочешь спалиться, то в принципе не доверяй свою инфу компьютеру. Коллекционируй там котиков.
30.08.2022
Чел, калі код адкрыты, лёгка спраўдзіць спосаб перадачы ключа. І далёка ня кожны здатны напісаць больш абаронены мэсэнджар за тыя, што ўжо наяўныя. Бо вельмі лёгка недаглядзець нешта. А (адносна) надзейныя алгарытмы даўно існуюць. І як правіла, найчасцей узломваюць менавіта праз чалавечую памылку.
30.08.2022
Да ничем этот кусок говна не лучше!!! Конструктивно объяснять не буду. Это займет пол страницы
25.09.2024
> "Если хочешь более-менее конфиденциально пообщаться, то пиши свой личный мессенджер. Это примерно как своё противоугонное устройство в автомобиле. Угонщики больше всего ненавидят именно самопальное устройство. Потому как оно нестандартное, и по нему заранее ничего не известно."
Месанджар не можа быць асабістым інструментам для аднаго чалавека, па азначэнні ён павінен быць мінімум у двух.
Самапал, бяспека якога базуецца на тым, што іншыя не ведаюць алгарытмаў - гэта дрэнны слабы прынцып пад назвай "security through obscurity".
Месанджар не можа быць асабістым інструментам для аднаго чалавека, па азначэнні ён павінен быць мінімум у двух.
Самапал, бяспека якога базуецца на тым, што іншыя не ведаюць алгарытмаў - гэта дрэнны слабы прынцып пад назвай "security through obscurity".
22.07.2023
Галоўныя перавагі Telegram - гэта працаздольнасць амаль ў любых умовах (няхай і с абвалам хуткасці) і магчымасць простага стварэння каналаў, што дазваляе стварыць міні-СМІ. Ня вельмі даўно з'явілася магчымасць ананімна глядзець няцяжкі кантэнт публічных каналаў па спасылках кшталту https://t.me/s
Недахопы:
1.Нямагчымасць схаваць свой тэлефонавы нумар ад сваіх кантактаў па тэлефоннай кнізе ў выпадку захопу тэлефона кантакта. Па сутнасці, зараз гэта галоўны метад дэананімізацыі карыстальнікаў, бо карнікі шырока ўжываюць катаванні пад час выбівання пароляў у затрыманых.
2.Аўтэнтыфікацыя праз телефонавыя нумары. Атрыманне іншаземнага або віртуальнага тэлефоннага нумару для аўтэнтыфікацыі - вельмі складаны для масавага карыстальніка квэст, асабліва ва ўмовах таталітарызму. Дарэчы, аўтэнтыфікацыя праз іншаземны нумар ва ўмовах роўмінгу ўсё роўна бачная карнікамі.
3.Немагчымасць паўнавартаснага ананімнага read-only карыстання.
4.Сам факт наяўнасці ў прыладзе стала інсталяванага месенджэра, які пераважна выкарыстоўваецца для пратэстнай актыўнасці - ўжо падстава зачапіцца, а катаванні робяць ўсё астатняе. Таму добры месенджэр павінны працаваць або праз браўзер, або загружацца ў прыладу пры кожнай аўтэнтыфікацыі (магчыма па частках aka overlay) і надзейна знікаць з прылады пры заканчэнні/спыненні працы.
Недахопы:
1.Нямагчымасць схаваць свой тэлефонавы нумар ад сваіх кантактаў па тэлефоннай кнізе ў выпадку захопу тэлефона кантакта. Па сутнасці, зараз гэта галоўны метад дэананімізацыі карыстальнікаў, бо карнікі шырока ўжываюць катаванні пад час выбівання пароляў у затрыманых.
2.Аўтэнтыфікацыя праз телефонавыя нумары. Атрыманне іншаземнага або віртуальнага тэлефоннага нумару для аўтэнтыфікацыі - вельмі складаны для масавага карыстальніка квэст, асабліва ва ўмовах таталітарызму. Дарэчы, аўтэнтыфікацыя праз іншаземны нумар ва ўмовах роўмінгу ўсё роўна бачная карнікамі.
3.Немагчымасць паўнавартаснага ананімнага read-only карыстання.
4.Сам факт наяўнасці ў прыладзе стала інсталяванага месенджэра, які пераважна выкарыстоўваецца для пратэстнай актыўнасці - ўжо падстава зачапіцца, а катаванні робяць ўсё астатняе. Таму добры месенджэр павінны працаваць або праз браўзер, або загружацца ў прыладу пры кожнай аўтэнтыфікацыі (магчыма па частках aka overlay) і надзейна знікаць з прылады пры заканчэнні/спыненні працы.
25.09.2024
"...або загружацца ў прыладу пры кожнай аўтэнтыфікацыі (магчыма па частках aka overlay) і надзейна знікаць з прылады пры заканчэнні/спыненні працы."
Нажаль, сучасны android не дазваляе так хаваць інсталяваныя праграмы. А іншыя хітрыя спосабы запуску праграм, якія дасяжныя ў віндоўс і лінукс, там немагчымыя.
Нажаль, сучасны android не дазваляе так хаваць інсталяваныя праграмы. А іншыя хітрыя спосабы запуску праграм, якія дасяжныя ў віндоўс і лінукс, там немагчымыя.
га?